Severokorejští hackeři cílí na kryptofirmy s novou kampaní proti malwaru

Podle Decryptu hackeři sponzorovaní Severní Koreou spustili novou kampaň nazvanou ‚Hidden Risk‘, jejímž cílem je infiltrovat kryptoměnové firmy pomocí malwaru maskovaného jako legitimní dokumenty. Zpráva SentinelLabs spojuje tuto kampaň s aktérem hrozby BlueNoroff, podskupinou nechvalně známé Lazarus Group, která je známá financováním severokorejských jaderných a zbrojních programů prostřednictvím kybernetických krádeží. Tato série útoků je strategickým krokem k využití rychle rostoucího odvětví kryptoměn v hodnotě 2,6 bilionu dolarů, které často funguje v decentralizovaném a nedostatečně regulovaném prostředí.

FBI nedávno varovala před tím, že se severokorejští kybernetičtí aktéři stále více zaměřují na zaměstnance společností decentralizovaných financí (DeFi) a burzovně obchodovaných fondů (ETF) prostřednictvím sofistikovaných taktik sociálního inženýrství. Zdá se, že nejnovější kampaň je rozšířením těchto snah a zaměřuje se na prolomení kryptoburz a finančních platforem. Na rozdíl od svých předchozích metod péče o oběti na sociálních sítích nyní hackeři používají phishingové e-maily maskované jako upozornění na krypto zprávy, které se začaly objevovat v červenci. Tyto e-maily, vydávající se za aktualizace cen bitcoinů nebo nejnovější trendy v DeFi, klamou oběti, aby klikaly na odkazy, které, jak se zdá, vedou k legitimním dokumentům PDF. Namísto otevření neškodného souboru si však uživatelé nevědomky stahují škodlivou aplikaci do svých počítačů Mac.

Zpráva zdůrazňuje schopnost nového malwaru obejít vestavěné bezpečnostní ochrany společnosti Apple, což je obzvláště znepokojivé. Hackerům se podaří podepsat jejich software s legitimními Apple Developer ID, což mu umožní vyhnout se systému Gatekeeper systému macOS. Po instalaci malware používá skryté systémové soubory, aby zůstal nezjištěn, a to i po restartování počítače, a komunikuje se vzdálenými servery kontrolovanými hackery. SentinelLabs radí uživatelům macOS, zejména těm v organizacích, aby zlepšili svá bezpečnostní opatření a zvýšili své povědomí o potenciálních rizicích.